사물인터넷(IoT) 기술의 활성화에 발맞춰 사이버공간의 위험이 현실세계의 안전에 대한 위협으로 전이될 수 있다고 정부가 보고 IoT 보안을 강화하기 위한 정부의 청사진이 나왔다.
미래창조과학부는 IoT 산업 육성 지원의 일환으로 'IoT 정보보호 로드맵 3개년(2015∼2017) 시행계획'을 수립했다고 10일 밝혔다.
시행계획은 크게 ▲ IoT 제품·서비스에 대해 설계에서 유통·공급, 유지·보수까지 전 단계에 걸친 보안 내재화 ▲ 글로벌 IoT 보안시장을 선도하는 핵심기술 개발 ▲ 미래 성장동력으로서 IoT 보안산업의 경쟁력 강화를 3대 전략으로 설정하고 이를 위한 실행과제를 담았다.
우선 보안 내재화를 위해 7대 IoT 분야(홈·가전, 의료, 교통, 환경·재난, 제조, 건설, 에너지)별로 사업자가 제품을 생산하거나 서비스를 제공할 때 활용할 '보안 가이드'를 개발해 보급하기로 했다.
IoT 보안정책 수립과 관련한 이슈를 논의하고 기술 자문에 응할 민간 주도의 'IoT 보안 얼라이언스'도 구성·운영된다.
IoT 제품·서비스의 보안 취약점을 공개해 수시로 보완이 이뤄지도록 하고 사후관리(보안패치·업데이트 제공) 강화, 민간 자율의 'IoT 디바이스 보안 인증제도' 등도 추진된다.
핵심기술 개발 과제와 관련해서는 IoT의 3계층(기기, 네트워크, 서비스/플랫폼)에 걸쳐 9대 핵심보안 원천기술을 개발하기로 했다.
IoT와 관련 복수 사업자를 선정해 동시에 연구하도록 한 뒤 평가를 거쳐 1개 사업자만 집중 지원하는 경쟁형 연구개발(R&D) 프로그램을 도입한다.
IoT 보안산업 경쟁력 강화 차원에서는 IoT 제품·서비스의 보안성을 검증할 테스트베드를 갖춘 'IoT 시큐리티 센터'를 설립하기로 했다. 이 센터는 무료로 기업체 등에게 개방될 예정이다.
